POC详情: 68b884ba8cb78e369865d786f0981ac6d634e4dd

来源
https://github.com/MuhammadHuzaifaAsif/security-lab
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
描述
Documented CVE-2021-41773 (Apache HTTP Server path traversal, CVSS 9.8) — produced CVSS breakdown, impact assessment, and a mitigation plan (patch to 2.4.51+, CGI disable, firewall) and published the analysis on GitHub.
文件快照

 [4.0K]  /data/pocs/68b884ba8cb78e369865d786f0981ac6d634e4dd
├── [1.6K]  CVE-2021-41773-README.md
├── [ 874]  cvss_explain.md
├── [ 281]  cvss.txt
├── [ 528]  env_os.txt
├── [ 891]  env_ports.txt
├── [ 605]  impact.txt
├── [ 367]  meta.txt
├── [1.1K]  mitigation_plan.txt
├── [4.0K]  screenshots
│   ├── [412K]  apache_policy.png.png
│   ├── [423K]  cvss_file.png
│   ├── [422K]  mitigation_plan.png
│   ├── [392K]  os_info.png.png
│   └── [426K]  project_files.png.png
└── [ 450]  service_info.txt

1 directory, 14 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。